Haftungsfalle WLAN
Wer privat ein WLAN betreibt, muss es so schützen, dass es Dritte nicht missbrauchen können.
Artikel erschienen in Swiss IT Magazine 2006/18
Artikel erschienen in Swiss IT Magazine 2006/18
In einem umstrittenen Entscheid vom 26. Juli 2006, der erst kürzlich veröffentlicht worden ist, hat das Landgericht Hamburg festgehalten, dass der private Betreiber eines offenen WLAN zumutbare Massnahmen ergreifen muss, damit Dritte den offenen Zugang zum Internet nicht missbrauchen können. Im konkreten Fall hatte ein unbekannter Nutzer des drahtlosen Netzwerkes nachweislich urheberrechtlich geschützte Musiktitel ohne Einwilligung der Tonträgerhersteller-
in über ein Filesharing-System der Öffentlichkeit zum Download angeboten. Ein Vorgang, der auch nach Schweizer Recht illegal ist. Nicht zuletzt, weil der Täter nicht ermittelt werden konnte, wurde der Betreiber des ungeschützten WLAN zur Haftung herangezogen.
WLAN-Betreiber haftet
Als Betreiber eines WLAN dürfte in der Regel jene Person gelten, die mit dem Access-Provider einen Vertrag über den Zugang zum Internet abgeschlossen hat. Handlungen im Internet von Nutzern des WLAN sind technisch letztlich nur auf die vom Access-Provider zugeteilte IP-Adresse bzw. den Inhaber des entsprechenden Zugangs zurückzuführen. Access-Provider wälzen die Verantwortung für die Nutzung des Internet-Zugangs in ihren AGB denn auch regelmässig vertraglich auf den Kunden respektive Inhaber des Anschlusses ab. Daher obliegt dem Inhaber des Internet-Zugangs grundsätzlich die Verantwortung, illegale Nutzungen der ihm zugeteilte IP-Adresse zu verhindern.
Wer ein offenes WLAN betreibt, das von «ungebetenen Gästen» zu illegalen Handlungen im Internet benutzt wird, beteiligt sich nicht aktiv an diesen Handlungen und weiss in der Regel nicht einmal davon. Sein Beitrag besteht letztlich darin, dass er ein ungeschütztes WLAN zur Verfügung stellt, das vom Täter für seine illegalen Handlungen benutzt wird. Eine Haftung des Betreibers kann man daher letztlich nur damit rechtfertigen, dass beim Betrieb eines offenen WLAN geradezu mit Missbräuchen gerechnet werden muss und der Betreiber gleichzeitig verpflichtet ist, solche Missbräuche zu verhindern. Im erwähnten deutschen Entscheid wurde argumentiert, Rechtsverletzungen über das Internet hätten allgemein zugenommen. Sodann sei allgemein bekannt, dass ungeschützte WLAN-Verbindungen von Dritten missbraucht werden können, um über einen fremden Internetanschluss ins Internet zu gelangen. Dies löse Kontroll- und Handlungspflichten des Betreibers aus, um solche Rechtsverletzungen zu verhindern.
Schutzmassnahmen nötig
Wie weit diese Pflichten gehen, definierte das Landgericht Hamburg nicht näher. Insbesondere fehlen konkrete Hinweise, welche Vorkehren getroffen werden müssen, um eine Haftung für Missbräuche abzuwehren. Im erwähnten Fall hatte der Betreiber des WLAN überhaupt keine Schutzmassnahmen getroffen mit der Begründung, er sei sich der Missbrauchsmöglichkeiten nicht bewusst gewesen und zudem habe ihm das technische Verständnis gefehlt. Dies liess das Gericht aber nicht gelten. Wer ein WLAN installiert, müsse sich informieren, welche Missbrauchsgefahr besteht und welche Vorkehrungen getroffen werden können, und wenn nötig fachkundige Hilfe in Anspruch nehmen, um Rechtsverletzungen zu verhindern. Schlussfolgerung: Wer ein ungesichertes WLAN betreibt, muss sich Nutzungen durch unbefugte Dritte in jedem Fall zurechnen lassen. Offen bleibt, ob die Zurechnung der Haftung auch noch gilt, wenn ein WLAN zwar an sich gesichert, der Schutz aber – eventuell sogar trotz fachkundiger Hilfe – ungenügend ist oder von unbefugten Dritten umgangen (bzw. geknackt) wird.
Im Gegensatz zur EU sind in der Schweiz noch keine allgemeinen Haftungsprivilegien für Internet-Provider eingeführt worden. Im deutschen Recht hingegen sind namentlich für Access-Provider weitreichende Haftungseinschränkungen vorgesehen. So haftet ein Access-Provider, der bloss den Zugang zum Internet zur Verfügung stellt respektive Informationen «durchleitet», praktisch nie. Kritisch wird es höchstens dann, wenn der Provider konkret auf eine illegale Handlung hingewiesen wird und keine zumutbaren Massnahmen ergreift, um diese zu verhindern. Doch diese Privilegien sollen bei privaten Betreibern von vornherein nicht gelten, wenn man dem erwähnten Entscheid folgt. Ob diese ungleiche Behandlung sachlich gerechtfertig ist, sei einmal dahingestellt, scheint aber fraglich. Warum soll ein privater Betreiber eines WLAN strengeren Regeln unterliegen als ein Access-Provider, der gewerbsmässig einen Internet-Zugang zur Verfügung stellt? Da im Schweizer Recht ausdrückliche Haftungsprivilegien aber ohnehin fehlen, werden Gerichte die Frage beantworten müssen, welche Massnahmen ein privater Betreiber eines WLAN zumutbarerweise ergreifen muss.
Fazit
Wenn der Entscheid aus Deutschland in der Schweiz Schule macht, darf ein WLAN nur noch dann mit gutem Gewissen betrieben werden, wenn mit geeigneten Schutzmassnahmen sicherstellt wird, dass eine Nutzung durch unbefugte Dritte unmöglich ist. Verschlüsselung (z.B. WPA-Verschlüsselung) und Passwortschutz (mit einem sicheren Passwort) gehören dabei zum minimalen Sicherheitsstandard. Wer privat ein WLAN installiert, sollte sich bereits beim Kauf über mögliche Schutzmassnahmen informieren und bei der Installation entsprechende Vorkehrungen treffen, wenn nötig mit Hilfe einer Fachperson.
Der Autor
lic.iur. Matthias Ebneter, LL.M., ist Rechtsanwalt und Partner in der Kanzlei Rohner Thurnherr Wiget & Partner, St. Gallen, www.rtwp.ch
Artikel kommentieren
